OP:n nimissä omalaatuinen koulutuskutsu

Osuuspankki läheti kutsun "Näin suojaudut hujauksilta" -koulutukseen.
Verkkoturvallisuuteen tähtäävä koulutuskutsu on TXT esitysmuodossaan todellakin huijauskirjeen näköinen.
Kirje oli lähetetty oudosta osotteesta, vaikka oli "ikäänkion" OP:sta. Tarkistin kaikki linkit ja totesin ne oikeiksi ja OP:lle meneviksi. Lähetysosoitekin oli virustarkistuksen mukaan turvallinen ja asiallinen toimija, vaikkakaan ei siis OP.

Yksi linkki meni OP:n kautta Lyyti - tapahtumasivustolle. Ongelmaksi saattaa muodostua sama ilmiö, kuin minulla, eli selaimen suojaus ei päästä sinua ilmoittautumaan, kun pankkisivu on avoinna. 

Voimme kuitenkin päätellä, että kirje on laillinen ja oikealla asialla.

Allaolevassa ruutukaappauksessa näkyy kirje tekstimuotoisena. Todella verkkorikollisen näköistä koodisotkua.  TS. postin lähettänyt ei ole tullut ajatelleeksi, että osa asiakkaista saattaa nähdä kirjen juuri tässä  ja vain tässä muodossaan.

 

ELISA:n nimissä jälleen huijataan

 

Linkissä oleva osoite jo kertoo paljon. Jos nimi on "minun väliaikainen verkkosivuni" ei mitään hyvää ole sieltä tulossa. Viisaammin tämän ilmoittaa Falcon Sandboxin virusraportti:

"Malicious domain detected. Details: SUBMITTED URL: "https://d17.adf.mytemp. website/nwxy" contacted related malicious domain: "mytemp. website"   "       

Lähetysosoite "xy12" ei vie minnekään, koska tuollaista osoitetta Elisalla ei ole.

----------------------------------KIRJE-------------------------------------------

GOOGLE CLOUD TILI HUIJAUS

Kirje jonka sisältö TXT muodossaan ei näy. HTML esitys on kapattu tässä alapuolella.
Kirje on vaarallinen ansa.

Tässä kirjeen otsakeosuus:

"A ction required: Your Google Cloud Billing account has been suspended
Google
<info@bloemenplaats. nl>
Action required: Your Google Cloud Billing account has been suspended
Vastaanottaja  info@bloemenplaats. nl "

-------------------------------KIRJE HTML MUODOSSA-----------------------------

Kirjeessä oleva linkki on koodimuodossa. Fsecure Virustorjunta varottaa menemästä sivulle.

"Tällä sivustolla ei kannata käydä

"https://profityxchase. com/"

F-Secure on merkinnyt tämän sivuston haitalliseksi. Tälle sivustolle ei kannata siirtyä."

Jos epäilet, että Google Cloud tilisi maksuissa on ongelmaa, kirjoita selainkenttään itse Google Cloudin osote "cloud.google. com" .

Tämä kirje on ansa, jossa kerätään henkilötietosi ja tyhjennetään pankkitilisi.

VENÄLÄINEN HAITTAPOSTITUS JATKUU

Kaikkia vastaavan kaltaisia kirjeitä tulee VAROA.
Nämä ovat ansoja. Minulla ei ole koskaan ollut käytössäni iCloud tallennustilaa.
Kirje näyttäisi saapuvan kanadan maatunnuksella MUTTA virustarkistus paljastaa ihan muuta.
Jatka lukemista ensimmäisen kuvan jälkeen.

--------------------------------------------KIRJE-----------------------------------------

Tuo kirjeen alalaidassa oleva linkki vie venäläiseen ansaan. Kyseessä on samat varkaat, kuin edellisessä postauksessani. 
Falcon Sandbox virustorjunta paljastaa kaksi vaarallista venäläistä jatko-osotetta linkistä.
Malicious domain detected. Details: CONTACTED DOMAIN:"allyouneedis0062. ru" has been identified as malicious. CONTACTED DOMAIN:"allyouneedis0062. online" has been identified as malicious 
Linkkiosoitteet, jotka alkavat numerosulkeisella, kannattaa olla klikkaamatta.
F-Secure kertoo myös ensimmäisen vaarallisen osoitteen linkissä:

NÄITÄ VASTAAVIA TALLENNUSTILAN TÄYTTYMISONGELMIA

Saapuu nyt eri toimijoiden nimissä.
Seuraava tuli Elisa:n nimissä: 

Tallennustilasi on täynnä – toimi nyt. Tili-ilmoitus

<info@ae-ipafopleidingen. nl>

Tallennustilasi on täynnä  toimi nyt

Vastaanottaja  info@ae-ipafopleidingen. nl  (alankomaiden nimiin saa rekisteröityä edullisesti valeosotteita)

Hallitse tallennustilaa nyt http://7 670069287547491639@0x58d61a 95/cEY4TjhFR2V3a1R5YmtSaWQvWkJkNXNLMjFDN2w3NjRyRVpCcEJzTGFvNldvSEx0dTRWcTVPQ3F5Z3U5MlluRHFQK0ZZT3BiZm11Szltc2ltakRMU2c9PQ__ (varotin jo aikaisemmin näistä "numero-osotteista. Tämä on sama kuin edellisessä kirjeessä. Samat varotukset pätevät)

EDELLINEN POSTAUS SAMOILLA ANSAOSOTTEILLA
https://vaarallinenweb.blogspot.com/2026/04/varo-venalaista-postia.html

VARO VENÄLÄISTÄ POSTIA

Tämä kirje saapui Venäjältä (.SU) ja linkki vie Venäjälle (.RU).
Näin sota-aikaan ei ole mitään syytä klikkailla tämän kaltaisen postin linkkeihin. Näitä saapuu runsaasti eri osotteista ja eri sisällöillä. Linkin .RU tunnus on VAROTUS..
Vipre virustorjunta kertoo, että osote on vaarallinen: URL Score Malicious (100%)

Falcon Sandbox virustorjunta kertoo myös vaarasta: Malicious domain detected. Details: CONTACTED DOMAIN: "allyouneedis0062. ru" has been identified as malicious. CONTACTED DOMAIN: "allyouneedis0062. online" has been identified as malicious

Tekstissä viitataan myös "appiin" eli "seurusteluohjelmaan", joka roskposteissa on aina vaaran merkki, koska tuo APPI on todennäköisimmin VIRUS. Kuvan alapuolella on seuraava venäläinen ansa.

--------------------------------------KIRJE------------------------------------------

"KLIKKAA HULLU" ON OTSAKE KÄÄNNETTYNÄ.

Vain hullu klikkaa tällaisen postin linkkejä. Siinä suhteessa otsake on paikallaan.
Kirje on postitettu egyptiläisellä kansallistunnuksella.
Postiosoite kuuluu egyptiläiselle eläinlääketieteen "oppilaitokselle" (Beni Suefin yliopiston eläinlääketieteellinen tiedekunta), eli osoite on varastettu huijauskäyttöön. 
LINKKI veisi ennestään tutulle venäläiselle ansasivulle.

Falcon Sandbox virustorjunta varottaa osotteesta: "Malicious domain detected. Details: CONTACTED DOMAIN: "allyouneedis0062.ru" has been identified as malicious

CONTACTED DOMAIN: "allyouneedis0062.online" has been identified as malicious" 

-----------------------------------------KIRJE---------------------------------------------

KELA EI LÄHETÄ KIRJEITÄ KREIKASTA

Tai kreikkalaisilla maatunnuksilla. Näitä saapuu runsaasti eri lähettäjäosotteista, joten olkaa tarkkana!
"undisclosed-recipients" tarkoittaa ryhmäpostia, joten posti ei ole edes sinulle henkilökohtaisesti lähetetty, kuten Kelan posti, hakemuksesi käsittelystä olisi.

Kirjeessä on joukko "...suomi.fi" - domainiin viittavia aliosotteita, jotka ovat hämäystä, eivätkä vie onneksi minnekään.  Varsinainen linkkiosote "siirry asiakirjaan" on se ANSA! 
Falcon Sandbox virustorjunta kertoo vaarasta: Malicious domain detected. Details: SUBMITTED URL: "https://siumio.mc-contact. info/JHDFH" contacted related malicious domain: "mc-contact. info" 

https://vaarallinenweb.blogspot.com/2026/03/kelan-nimissa-jatkuvaa-vaarallista.html

-------------------------------------KIRJE------------------------------------

 

ELISA, VAIKO SUOMI FI? VEROTUSTIEDON VARJOLLA

Tökerö viritelmä, jossa vakuuttavuutta on yritetty hankkia elisan osotteiden kautta (alareunassa).
Kuitenkin varsinainen ansalinkki on kirjeen keskivaiheilla ja se on analysoitu virustorjunnassa VAARALLISEKSI, Lähettäjäosotteen maatunnus vie Saksaan ja linkki vie eestiläiselle koneelle.
Falcon Sandbox kertoo linkistä: Malicious domain detected. Details CONTACTED DOMAIN: "hyomabartho. de" has been identified as malicious.       

Url Scan IO Analysis toteaa linkistä: Malicious (100%), eli EHDOTTOMAN VAARALLINEN.       

Vakuuttavuutta on yritetty hankkia viranomaistahojen nimiä luettelemalla.

-------------------------------------KIRJE--------------------------------------

ROSKAPOSTIEN POHJASAKKAA

Onneksi osa roskaposteista kertoo jo itse sisällöllään, mistä on kysymys.

1) taitamaton roskapostittaja ei hallitse scandeja (ääkköset)
2) roskapostittaja "uhkailee" erilaisilla auktoriteeteilla (esim. oikeusministeriö, ulosottolaitos. poliisi, jne.)
3) lähetysosote on omalaatuinen. Tässä tapauksessa osote näyttäisi aluksi viittaavan DanskeBankkiin ja loppupidenne, kertoo osotteen olevan Kyprokselta
4) viesti väittää olevansa turvallinen mutta sisältää kirjautumislinkin pankkiin, jota pankit eivät enää tee kirjeissään, koska linkin osoitetta ei voida valvoa roskaposteissa. Tämäkin linkki on vaarallinen.

---------------------------------KIRJE------------------------------

KAVALA ELISA - ANSA

 ELISAN nimissä saapunut linkin sisältävä sähköposti on ANSA!
Vaikka lähettäjäosotteeksi on laitettu "elisanet. fi" osotteen omalaatuinen alkuosa "xyz10" on jo viite huijauksesta. Henkilötietosi ja Elisa tilisi yritetään varastaa.

Linkin takaa löytyy vaarallinen sivu josta Falcon Sandbox virustorjunta kertoo seuraavaa:
links.truthsocial. com/link/116371637996535179 (links.truthsocial. com osotteesta linkitettyä osoitetta pidetään virustorjuntayritysten taholla aina arveluttavana, eikä ainoastaan siksi, että se on Trumpin oma sosialisenmedian kanava)
"Detected CAPTCHA functionality hosted on suspicious or malicious domain"
Kuvan alapuolella on selvitys linkin vaarallisuudesta yksityiskohtaisemmin.

Scam Advicer virustorjunta kertoo myös linkin olevan vaarallinen.
ScamAdviser: Domain Scam Score Malicious (91%)

-----------------------------------KIRJE-----------------------------------

Havaittu CAPTCHA-toiminto, joka on isännöity epäilyttävällä tai haitallisella verkkotunnuksella tiedot Väärennetty
CAPTCHA-uhka havaittu: haitallinen verkkotunnus
 Tunnistusmenetelmä: Verkkosivuanalyysi
Havaitut verkkotunnukset: "sinureomareomin. com" (haitallinen) "links.truthsocial. com" (kohde)
 Tässä esimerkissä käytetään haitallisella verkkotunnuksella isännöityä CAPTCHA-toimintoa, mikä on vahva osoitus aktiivisesta tietojenkalastelukampanjasta. Hyökkääjät käyttävät laillisen näköisiä CAPTCHA-haasteita: -> Luodakseen väärän turvallisuuden ja oikeellisuuden tunteen -> Ohittaakseen automatisoidut tietoturvatarkistustyökalut -> Suodattaakseen pois tietoturvatutkijat ja botit

TAPIOLAN NIMISSÄ HUIJAUSPOSTIA

ÄLÄ KLIKKAA LINKKIÄ!

Kirje ei saavu "Lähi Tapiolasta". Suomalainen firma käyttäisi ääkkösiä ja lähettäisi virallisesta "lahitapiola. fi" osoitteestaan postin. Varo myös "re:" alkuisilla otsakkeilla varustettuja kirjeitä, jos et itse ole ollut kirjeenvaihdossa kyseisen firman kanssa, eikä kirje vastaa keskusteluasi.
Jos klikkaat tämän kirjeen linkkiä ja kirjaudut huijarin sivulla menetät henkilötietosi ja pankkitietosi huijarille. Sen jälkeen tilisi tyhjennetään.

Myös tuo puhelinnumero on haitallinen. 0300 0800 ei löytynyt suoraa tietoa tai käyttäjäraportteja.
0300-alkuiset numerot ovat usein yritysten maksullisia palvelunumeroita.

Falcon Sandbox virustorjunta löysi linkin päästä vaarallista materiaalia.
Malicious domain detected. Details: CONTACTED DOMAIN: "lahitapiola. site" has been identified as malicious                                                                                              

------------------------------------------KIRJE------------------------------------

 

VASTAAVIA ANSOJA TAPIOLAN NIMISSÄ:

https://vaarallinenweb.blogspot.com/2026/02/lahitapiolan-nimissa-henkilotietovarkaus.html

https://vaarallinenweb.blogspot.com/2025/11/tapiola-nimissa-huijaus.html